ПРИМЕНЕНИЕ МЕЖДУНАРОДНЫХ СТАНДАРТОВ РИСК-МЕНЕДЖМЕНТА В СОВРЕМЕННЫХ РЕАЛИЯХ Текст научной статьи по специальности «Экономика и бизнес»

Научная статья / Research Article

УДК 334.027+338.24

DOI: 10.36718/2500-1825-2022-2-51-72

Екатерина Михайловна Кот

Уральский государственный аграрный университет, Екатеринбург, Россия, ktekaterina@rambler.ru

ПРИМЕНЕНИЕ МЕЖДУНАРОДНЫХ СТАНДАРТОВ РИСК-МЕНЕДЖМЕНТА В СОВРЕМЕННЫХ РЕАЛИЯХ

Цель исследования - раскрытие применения стандартов риск-менеджмента в современных экономических условиях. Задачи исследования: изучение международных организаций, разработчиков стандартов риск-менеджмента; рассмотрение востребованных в международной практике стандартов риск-менеджмента; выявление применимости данных стандартов к современным реалиям. Объектами исследования послужили международные стандарты FERMA, COSO и ISO. Были использованы эмпирический, теоретический, библиометри-ческий методы исследования. Развитие и внедрение стандартов риск-менеджмента позволили перейти на новый уровень освоения. Стандарты стали не только межотраслевыми, а перешли к более узкой отраслевой специализации. Такие изменения во многом затронули область страховых агенств и банков. На сегодняшний день широкое распространение среди стандартов риск-менеджмента получили стандарты FERMARMS, COSOERM и ISO, что объясняется их универсальностью, но применение зачастую ограничивается международными организациями. Внедрение стандартов позволит организации улучшить управленческий процесс, использовать новые механизмы. Более того, стандарты являются помощником в оценке предстоящих рисков организации и помогают справиться с ними. Все стандарты, несмотря на различия, объединяет риск-ориентированный подход к ведению хозяйственной деятельности, поскольку стандарты являются международными, то они еще объединяют в себе методики разных стран и представляют собой унифицированные документы для использования. При выборе стандарта субъект может воспользоваться либо его частью, либо создать систему из нескольких стандартов в зависимости от необходимости, стратегических целей и среды,

© Кот Е.М., 2022

Социально-экономический и гуманитарный журнал. 2022. № 2. С. 51—72. Socio-economic and humanitarian journal. 2022;(2):51-72.

окружающей субъект. При этом стандарты не являются аксиомой и руководством к действию, но с их помощью можно построить свою управленческую систему на предприятии.

Ключевые слова: риск-менеджмент, международные стандарты, FERMA, COSO, ISO, хозяйственная деятельность, управленческий процесс

Для цитирования: Кот Е.М. Применение международных стандартов риск-менеджмента в современных реалиях // Социально-экономический и гуманитарный журнал. 2022. №2. С. 51-72. DOI: 10.36718/2500-1825-2022-2-51-72.

Ekaterina Mikhailovna Kot

Ural State Agrarian University, Yekaterinburg, Russia, ktekaterina@rambler.ru

INTERNATIONAL RISK-MANAGEMENT STANDARDS APPLICATION IN MODERN REALITIES

The purpose of the study is to disclose the application of risk management standards in modern economic conditions. Research tasks: study of international organizations, risk management standards developers; consideration of relevant risk management standards in the international practice; identification of the applicability of standards data to modern realities. The objects of the study were international standards FERMA, COSO and ISO. Empirical, theoretical, bibliometric research methods were used. The development and implementation of risk management standards made it possible to switch to a new level of development. Standards became not only inter-sectoral, but moved to a narrower industry specialization. Such changes were largely affected by the area of insurance agencies and banks. To date, the standards of FERMARMS, COSOERM and ISO are widespread among the risk management standards, which is explained by their versatility, but their use is often limited to international organizations. Implementation of standards will allow the organization to improve the management process, use new mechanisms. Moreover, the standards are an assistant in assessing the upcoming risks of the organization and help to cope with them. All standards, despite the differences, combines a risk-oriented approach to maintaining economic activities, since the standards are international, they still combine techniques of different countries and are unified documents for use. When the standard is selected, the subject can use either part of it, or create a system of several standards, depending on the need, strategic goals and environment surrounding the subject. At the same time, the standards

are not an axiom and manual to action, but with their help you can build your management system in the enterprise.

Keywords: risk management, international standards, FERMA, COSO, ISO, economic activity, management process

For citation: Kot E.M. International risk-management standards application in modern realities // Socio-economic and humanitarian journal. 2022. №2. S. 51-72. DOI: 10.36718/2500-1825-2022-2-51-72.

На сегодняшний день большая часть стран в соответствии со своими потребностями имеет в разработке те или иные стандарты по управлению рисками, позволяющие выработать механизм регулирования проблемных зон различных областей жизнедеятельности. Государства создают объединения по разработке и внедрению стандартов в процессы управления, при этом нередко встречаются объединения нескольких стран, работающих над решением одних и тех же проблем. При такой работе вносятся корректировки и учитываются национальные интересы нескольких стран, что положительно влияет на процессы унификации таких стандартов и глубину исследования проблемы. В связи с этим проанализируем деятельность нескольких международных организаций в области риск-менеджмента, являющихся разработчиками методов, инструментов, стандартов и мероприятий управления рисками и риск-ориентированного регулирования финансовых организаций (табл. 1).

Таблица 1

Международные организации - разработчики стандартов

риск-менеджмента

Дата основания Название организации, или объединения, разработавшей стандарт Название стандарта

1 2 3

1901 г. Британский институт стандартов BSI BS 31100-2011 Risk management - Code of practice and guidance for the implementation of BS ISO 31000, «Менеджмент риска -Свод практики и руководство по применению стандарта ISO 31100» [1]

1906 г. Международная электротехническая комиссия, Швейцария BSI BS EN 62198-2014 Managing risk in projects - Application guidelines [3] Управление рисками при проектировании. Руководящие указания по применению

Продолжение табл. i

1 2 3

1919 г. Канадская ассоциация стандартов (CSA) CANICSA-Q850-97 (R2009): Risk Management: Guideline for Decision-Makers, 2009. Риск-менеджмент: Руководство для принятия решений [4]

1921 г. Японская ассоциация стандартов JIS Q 31000-2019 «Risk Management - guidelines» [5]. Управление рисками - принципы и рекомендации

1922 г. Организация по стандартам Австралии Standards Australia, AustralianINew Zealand Risk Management Standard (SAISNZ HB 43 б :2 013). Guidance on the implementation of AS/NZS ISO 31000:2009. Руководство по управлению рисками. Дополнение к AS / NZS ISO 31000: 2009 [б]

1946 г. Международная организация по стандартизации, ИСО ISO 31000 - группа стандартов, касающихся риск-ориентированного управления организацией

1963 г. Институт инженеров по электротехнике и радиоэлектронике, США ISO/IEC 16085: 2006 (R2017) [7] Systems and software engineering -life cycle processes - risk management Проектирование систем и программного обеспечения - процессы жизненного цикла -управление рисками

1974 г. Базельский комитет по банковскому надзору, Швейцария BaselII: International Convergence of Capital Measurement and Capital Standards: A Revised Framework, 2004. Базель II: Международные стандарты измерения капитала. Доработанное соглашение [8]

1985 г. Комитет спонсорских организаций комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission) EnterpriseRisk Management - Integrated Framework (ERM), 2004. [9] COSO ERM «Enterprise Risk Management - Integrated Framework». Интегрированная модель управления рисками организации

Окончание табл. i

1 2 3

1994 г. Институт PMI (Project Management Institute) Стандарт по управлению проектами PMBOK® (Project Management Body of Knowledge) [10]

1994 г. Швейцарская лаборатория по риск-менеджменту RiskLab Switzerland [11]

1995 г. Совместный технический комитет, состоящий из представителей «Стандартов Австралии» и «Комитета по Стандартам Новой Зеландии» (Standards Australia / Standards New Zealand Joint Technical Committee) Australian/New Zealand Risk Management Standard (SA/SNZ HB 436:2013). Guidance on the implementation of AS/NZS ISO 31000:2018 Risk management - Guidelines, 2018. Стандарт управления рисками Австралии и Новой Зеландии. Рекомендации по реализации AS/ NZSISO31000: 2009. Управление рисками принципы и руководство [12]

2002 г. Международная ассоциация профессиональных риск-менеджеров. PRMIA (Professional Risk Manager's International Association) Associate PRM [13]

200 г. Институт риск-менеджмента, Ассоциация риск-менеджмента и страхования Risk Management Standard. 2002. FERMA Стандарт управления рисками [14]

Первооткрывателями стандартов риск-менеджмента стали государства с англосаксонским правом, однако каждая из вышеописанных организаций внесла свою лепту в разработку стандартов риск-менеджмента.

Развитие и внедрение стандартов риск-менеджмента позволило перейти на новый уровень освоения. Стандарты стали не только межотраслевыми, а перешли к более узкой отраслевой специализации. Такие изменения во многом затронули область страховых агентств и банков. На сегодняшний день наибольшую популярность среди стандартов риск-менеджмента получили стандарты FERMA RMS, COSO ERM и ISO, что объясняется их универсальностью. Выделим основные характеристики данных стандартов (табл. 2).

Таблица 2

Характеристика базовой терминологии стандартов

риск-менеджмента*

Критерий отбора FERMA RMS 2002 «Risk management standard» COSO ERM 2017 «Enterprise Risk Management Integrating with Strategy and Performance» « Концептуальные основы управления рисками организации: интеграция со стратегией и управлением деятельностью» ISO 31000:2018 Risk management - Guidelines Менеджмент риска. Принципы и руководство

1 2 3 4

Понятие риск Комбинация вероятности события и его последствий Риск - вероятность возникновения событий, которые могут оказать влияние на достижение стратегических и бизнес-целей Риск - влияние неопределенности на цели. При этом влияние - это отклонение от того, что ожидается. Цели же могут иметь различные аспекты и категории и могут применяться на различных уровнях

Учитывают положительные или отрицательные последствия риска Необходимо учитывать и положительные и негативные аспекты риска Влияние событий может быть положительным, отрицательным, или смешанным. События не всегда оказывают негативное воздействие на исход, а влияние положительных событий может компенсировать отрицательное влияние рисков Понятие влияния, входящее в состав риска, может быть положительным, или отрицательным, и может способствовать реализации возможностей и устранению угроз, создавать или приводить к возникновению возможностей и угроз. Из вышесказанного меняется и категория «последствия», которые могут быть определенными, или неопределенными, и иметь положительное, или отрицательное, влияние на цели

Окончание табл. 2

1 2 3 4

Группы риска Стратегические, Группы риска, исходя Новый стандарт не

финансовые, из целей организа- предполагает деле-

операционные ции: ния на конкретные

риски и прочие стратегические группы рисков.

опасности цели: Идентификация

цели высокого уров- рисков, согласно

ня, соотнесенные с стандарту, происхо-

миссией/видением дит несколькими

организации; методами:

операционные цели: - разделением на ма-

эффективное и ре- териальные и нема-

зультативное исполь- териальные источ-

зование ресурсов; ники риска;

цели в области под- - извлечением при-

готовки отчетно- чин и событий;

сти: достоверность - выведением угроз и

отчетности; возможностей;

цели в области со- - нахождением уяз-

блюдения законода- вимостей и способ-

тельства: соблюде- ностей;

ние применимых за- - изменением внеш-

конодательных и него и внутреннего

нормативных актов контекста;

- применением ин-

дикаторов возника-

ющих рисков;

- изучением харак-

тера и стоимости ак-

тивов и ресурсов;

- выявлений послед-

ствий и их влияния

на цели;

- ограниченность

знаний и достовер-

ности информации;

- факторы, связан-

ные со временем;

- предубеждения,

допущения и убеж-

дения вовлеченных

лиц

*Составлено автором.

На сегодняшний день доступен к использованию и достаточно популярен стандарт ISO, ориентированный на системный подход к рискам и применению риск-ориентированного подхода в течение всего цикла

работы хозяйствующего субъекта. Понятие риска в данном документе схоже с понятием риска, озвученным в стандарте COSO ERM. В обоих стандартах идет речь о влиянии некой силы на исход события. Стандарт FERMA, в отличие от рассмотренных выше стандартов. использует терминологию Международной организации по стандартизации (ISO/IEC Guide 73 Risk Management), где понятие риска обуславливается комбинацией вероятности события и его последствий.

Однако в разрезе влияния риска на исход событий наиболее схожи стандарты FERMA и ISO, рассматривающие последствия риска в отрицательном или положительном аспекте, что, на наш взгляд, недостаточно полно. Здесь особенно хотелось бы выделить отличительную черту COSO ERM, который рассматривает данный аспект с позиции смешанного влияния событий. Такая точка зрения объясняется влиянием на результат как положительных, так и отрицательных событий, что в совокупности приводит к смешанному влиянию.

Выделим классификацию группы рисков, представленную ISO. В отличие от других рассматриваемых стандартов, основой классификации ISO служит не принадлежность риска к какой-либо области, а его место образования, то есть источник риска (табл. 3).

Таблица 3

Особенности управления рисками стандартов риск-менеджмента*

Критерий отбора FERMA RMS 2002 «Risk management standard» COSO ERM 2017 «Enterprise Risk Management Integrating with Strategy and Performance» « Концептуальные основы управления рисками организации: интеграция со стратегией и управлением деятельностью» ISO 31000:2018 Risk management - Guidelines Менеджмент риска. Принципы и руководство

1 2 3 4

Понятие риск- менеджмента Это процесс, следуя которому организация системно анализирует риски каждого вида деятельности с целью максимальной эффективности каждого шага и, соответственно, всей деятельности в целом Риск-менеджмент -культура, компетенции и практики, интегрированные с процессом определения стратегии и управления эффективностью, на которые организация полагается в создании, сохранении и реализации стоимости Риск-менеджмент -это скоординированные действия по управлению организацией с учетом риска

Окончание табл. 3

1

2

3

4

Процесс

управления

рисками

Риск-менеджмент защищает цели и задачи организации и, соответственно, способствует ее капитализации, развитию и имиджу в силу:

• системного подхода, позволяющего планировать и осуществлять долгосрочную деятельность организации;

• улучшения процесса принятия решений и стратегического планирования путем формирования понимания структуры бизнес-процессов, происходящих в окружающей среде изменений, потенциальных возможностей и угроз для организации;

• вклада в процесс наиболее эффективного использования/ размещения капитала и ресурсов организации;

• защиты имущественных интересов организации и улучшения имиджа компании;

• оптимизации бизнес-процессов;

• повышения квалификации сотрудников и создания организационной базы «знаний»

Процесс управления рисками заключается в 5 основных компонентах:

1) управление и культура;

2) стратегия и постановка целей;

3) эффективность деятельности;

4) мониторинг и внедрение изменений;

5) информация; коммуникация и отчетность.

Процесс управления рисками является многонаправленным циклическим процессом, в котором почти все компоненты могут воздействовать и воздействуют друг на друга

Целью риск-

менеджмента является создание и защита стоимости.

Эту защиту осуществляют следующие принципы:

интеграция; структурированность и полнота;

- адаптируемость;

- инклюзивность;

- динамичность;

- оптимальность и доступность информации;

- специфичность (человеческие и культурные факторы);

- прогресс

Составлено автором

В первую очередь необходимо отметить ГОСТ Р ИСО 31000, преимущество которого состоит в адаптации рекомендаций стандарта к

любой организации. Стандарт принадлежит к группе межотраслевых и не является узконаправленным, более того, он может использоваться на всех этапах работы компании в любой ее деятельности. При этом, несмотря на то, что ИСО является достаточно унифицированным документом для использования предприятиями, его рекомендации не дают единообразных подходов к решению проблем, а учитывают потребности и ресурсы различных предприятий, также учитываются конкретные ситуации, цели организации, процессы и структура, исходя из этого, формируется индивидуальный подход к решению поставленных задач.

Стандарт направлен на совершенствование процессов управления рисковыми областями предприятия, а также является базовым и дополняющим стандартом к другим.

В результате использования стандарта субъекты уделяют внимание системе менеджмента качества посредством анализа областей риска. В итоге такой работы со стандартом формируется так называемое риск-ориентированное мышление, которое опирается на комплекс выстроенных мер по управлению и контролю областей риска (как положительных, так и отрицательных), приводящих к решению проблем и достижению определенных целей.

Ориентация - это такой тип мышления, который позволяет заранее выявить факторы, мешающие достичь запланированного результата, а также факторы, снижающие уровень системы менеджмента качества предприятия. Риск-ориентированное мышление настроено и на использование предупреждающих средств управления, работающих над минимизацией негативных последствий, что позволяет наиболее эффективно использовать систему менеджмента предприятия.

В предыдущих версиях стандарта упоминалось об риск-ориентированном подходе, однако настоящий стандарт наиболее полно раскрывает данный подход. Стандарт берет за основу планирование рисков, как наилучшее средство прогнозирования среды.

Данный метод отражает риск-ориентированное мышление и служит основой для планирования и внедрения процессов в систему менеджмента качества. Основные постулаты стандарта ISO 9001:2015 «Системы менеджмента качества. Требования» можно выделить в нескольких пунктах:

1. Качественное и количественное определение риска при принятии решения каждым работающим.

2. Планирование и осуществление действий в ответ на риски и возможности.

3. Идентификация рисков, которые могут повлиять на результат.

4. Все действия по управлению рисками должны стать частью всех процессов организации.

5. Постоянный контроль, оценка и анализ эффективности действий и процессов.

6. Руководители верхнего уровня должны быть вовлечены в процесс выявления, оценки снижения рисков.

7. Обмен мнениями между верхним и нижним уровнем управления.

Отдельное внимание стоит уделить обновленному стандарту COSO «Концептуальные основы управления рисками организации: интеграция со стратегией и управлением деятельностью» не только потому, что это один из наиболее известных и часто используемых в мире документов, посвященных вопросам управления рисками, но еще и потому, что стандарт является универсальным как для государственных, так и для коммерческих организаций, более того, стандарт применим в разных сферах жизнедеятельности компаний. Так, в 2019 г. Комитетом спонсорских организаций Тредвея было выпущено руководство по внедрению интегрированного внутреннего контроля в негосударственных медицинских организациях, то есть модель COSO была пересмотрена под соответствующее направление деятельности.

Многозадачность модели COSO подтверждают и следующие позиции, эволюционировавшие в новой версии 2017 г.:

1. Новое содержание концептуальных основ стандарта направлено на рассмотрение рисков в контексте деятельности организации.

2. Стандарт рассматривает внедрение рисков на всех этапах планирования и организации деятельности предприятия вплоть до ежедневных задач.

3. Стандарт выстроен с учетом бизнес-процессов компании и содействию в создании стоимости.

4. Стандарт устанавливает связи между рисками и эффективностью деятельности организации посредством «кривой риска».

5. Стандарт устанавливает обоснование выбора модели управления рисками: преимущества и недостатки.

6. Стандарт углублен в практическую часть и содержит «Сборник примеров» по внедрению принципов COSO в разные отрасли деятельности организаций.

7. Произведено внедрение технологий в процессы риск-менеджмента, определена их роль в этих процессах.

8. Новый стандарт учитывает современные особенности спроса и его культурные аспекты.

Новая модель COSO ERM 2017 базируется на пяти основных компонентах, тесно взаимосвязанных между собой (рис. 1).

Рис. 1. Пять компонентов риска стандарта COSO ERM 2017

Содержание основных компонентов стандарта подразумевает следующее:

1. Управление и культура: управление задает тон организации, укрепляя важность управления общеорганизационными рисками и установления надзорных функций. Культура относится к этическим ценностям, желаемому поведению и пониманию риска в сущности.

2. Стратегия и постановка целей: подразумевает управление корпоративными рисками, стратегия и постановка целей совместная работа в процессе стратегического планирования. Аппетит к риску - это установленные и согласованные со стратегией бизнес-цели, воплощающие стратегию в жизнь и в то же время служащие основой для выявления, оценки и реагирования на риск.

3. Эффективность: оценка рисков, влияющих на достижение стратегических целей и задач, а также бизнес-процессов. Риски ранжируются по степени тяжести и рассматриваются через призму «аппетита к риску». Выбор мер реагирования и принятия риска исходит из портфельного взгляда на величину риска, который он принял на себя. Результаты этого процесса докладываются ключевым заинтересованным сторонам, связанным с риском.

4. Обзор и пересмотр: анализ эффективности деятельности предприятия, оценка функционирования компонентов управления рисками предприятия с течением времени и в свете существенных изменений, и в том, какие ревизии необходимы.

5. Информация, коммуникация и отчетность: процесс получения и обмена необходимой информацией, как из внутренних, так и из внешних источников.

Пять компонентов обновленной структуры базируются на 20 принципах, которые охватывают все сферы деятельности управления (табл. 4).

Однако принципы могут быть применены по-разному для разного рода организаций независимо от размера, типа, или вида деятельности.

Таблица 4

Принципы функционирования риск-менеджмента, учитываемые в стандарте COSO ERM 2017

Компонент Принципы, отражающие компоненты Содержание принципов

1 2 3

Управление и культура Осуществление советом директоров надзорной функции за управлением рисками Совет директоров осуществляет надзор за стратегией и выполняет управленческие обязанности по поддержке руководства в достижении стратегии и коммерческих целей

Создание операционных структур Организация устанавливает операционные структуры в реализации стратегии и бизнес-целей

Определение желаемой культуры Организация определяет желаемое поведение и цели, которые характеризует желаемая культура организации

Демонстрация приверженности основным ценностям Приверженность к основным ценностям организации и их сохранность

Привлечение, развитие и удержание квалифицированных специалистов Стремление организации к формированию человеческого капитала в соответствии со стратегией и бизнес-целями

Стратегия и постановка целей Анализ условий ведения деятельности Организация рассматривает потенциальные эффекты бизнес-контекста о профиле риска

Определение риск-аппетита Организация определяет аппетит к риску в контексте создания, сохранения и реализации ценностей

Продолжение табл. 4

1 2 3

Оценка стратегических альтернатив Организация оценивает альтернативные стратегии и потенциальное влияние на портфель риска

Формулировка бизнес-целей Организация учитывает риск при установлении бизнес-цели на различных уровнях, которые согласовывают и поддерживают стратегию

Эффективность деятельности Выявление рисков Организация идентифицирует риск, влияющий на эффективность стратегии и коммерческие цели

Оценка влияния рисков Организация оценивает степень риска

Приоритизация рисков Организация определяет приоритеты рисков в качестве основы для выбора мер реагирования на риски

Реагирование на риск Организация определяет и выбирает меры реагирования на риски

Комплексный взгляд на риски Организация разрабатывает и оценивает портфельный взгляд на риск

Мониторинг внедрения изменений Оценка существенных изменений Организация выявляет и оценивает изменения, которые могут существенно повлиять на стратегию и бизнес-цели

Анализ рисков и эффективности деятельности Организация рассматривает результаты своей деятельности и областей риска

Повышение эффективности системы управления рисками Организация постоянно совершенствует управления рисками предприятия

Окончание табл. 4

1 2 3

Информация, коммуникация и отчетность Использование информации и технологий Организация использует информацию субъекта и технологические системы поддержки корпоративного управления рисками

Распространение информации о рисках Организация использует каналы связи для поддержки управление рисками предприятия

Отчетность о рисках, корпоративной культуре и эффективности деятельности Организация отчитывается о рисках, культуре и производительности предприятия, как на нескольких уровнях, так и по всей организации

В таблице 4 представлено новое видение этапов управления рисками на предприятии с учетом идентификации и оценки факторов и источников риска.

FERMA так же, как и COSO, рассматривает риск-менеджмент, как ключевую фигуру стратегического управления организацией, однако система управления рисками в настоящем стандарте более углублена и должна включать в себя программу контроля над выполнением поставленных задач, оценку эффективности проводимых мероприятий, а также систему поощрения на всех уровнях организации.

Руководство FERMA уделяет внимание не только планированию стадий риск-менеджмента, но и подробному фиксированию и обследованию информации об областях риска и о том, чем они могут быть вредны или полезны, более того, такие отчеты стандарт делит в зависимости от пользователя информации. Целенаправленная и своевременная подача информации конечному пользователю может позволить более правильно выносить те или иные решения и вовремя корректировать планы для достижения цели. К примеру, отчет внешним пользователям будет включать:

• методы системы внутреннего контроля, а именно характеристику зон ответственности менеджмента организации в вопросах управления рисками;

• способы идентификации рисков и их практического применения в действующей системе управления рисками организации;

• основные инструменты системы внутреннего контроля в отношении наиболее значимых рисков;

• действующие механизмы мониторинга и слежение за рисками.

Стандарт предлагает системный подход работы с рисками. Функции риск-менеджмента, согласно стандарту, выстроены в единой системе (рис. 2).

Разработка общей программы управления рисками и общих положений стратегии организации в вопросах управления рисками

Реализация программы управления рисками на стратегическом и операционном уровне

а С

Работа по повышению уровня осведомленности по вопросам управления рисками среди

работников организации

Разработка внутренней системы управления рисками и организационной структуры

Мониторинг эффективности реализации программы управления рисками и внесение

ответствующих изменений

Координация взаимодействия различных структурных подразделений организации

■а

Разработка программ снижения внеплановых потерь и мероприятий по поддержанию

непрерывности бизнес процессов

а с

Подготовка отчетов для совета директоров и внешних контрагентов

Рис. 2. Основные функции риск-менеджмента

Выделим практическую составляющую стандартов риск-менеджмента (табл. 5).

Таблица 5

Практическая составляющая стандартов риск-менеджмента*

Критерий отбора FERMA RMS 2002 «Risk management standard» COSO ERM 2017 «Enterprise Risk Management Integrating with Strategy and Performance» « Концептуальные основы управления рисками организации: интеграция со стратегией и управлением деятельностью» ISO 31000:2018 Risk management - Guidelines Менеджмент риска. Принципы и руководство

1 2 3 4

Категория способов реагирования на риски Мероприятия по контролю риска, по предупреждению риска, передача и финансирование риска (под финансированием риска понимается финансирование последствий риска) Стратегии реагирования: - принятие риска; - избегание риска; - добор риска; - снижение риска; - передача риска. Стратегии применяются в рамках существующих условий деятельности, принятых целей и риск-аппетита. В случаях, когда уровень риска оказывается слишком высоким, а стратегии по реагированию на риски неприемлемыми, организация может пересмотреть свои стратегические и операционные цели. Выбор стратегии реагирования на риски с учетом условий ведения бизнеса, соотношения выгоды и затрат, обязательств и ожиданий, приори-тизации рисков, риск-аппетита и существенности риска Данный стандарт предлагает управление рисками надзорными органами. Функции надзорных органов включают в себя реагирование на риски: - обеспечение адекватного учета рисков при определении целей организации; - сопоставление рисков и целей организации; - эффективное внедрение и функционирование систем управления рисками; - информационный обмен управления рисками и данными о них

Окончание табл. 5

2

3

4

Применение

Риск-менеджмент -это не просто инструмент для коммерческих и общественных организаций. В

первую очередь это руководство для любых действий, как в краткосрочном, так и в долгосрочном разрезе жизнедеятельности организации. Риск-менеджмент применяется при анализе и оценке сильных и слабых сторон организации в самом широком смысле с точки зрения взаимодействия со всевозможными контрагентами

Применяется во всей организации, на каждом ее уровне и в каждом подразделении и включает анализ портфеля рисков на уровне организации при:

- разработке и формировании стратегии;

- определении событий, которые могут влиять на организацию и управление рисками таким образом, чтобы они не превышали готовность организации идти на риск (риск-аппетит);

- принятии решений руководством и советом директоров организации дает разумную гарантию достижения целей;

- достижении целей по одной или нескольким пересекающимся категориям

Руководство и контроль над риск-менеджментом обеспечивает интеграцию риск-менеджмента во всех видах деятельности организации:

- адаптация и внедрение всех компонентов структуры;

- утверждение положения, или политики, закрепляющей методы риск-менеджмента;

- обеспечение выделения необходимых ресурсов для риск-менеджмента;

- установление полномочий, ответственности и подотчетности на соответствующих уровнях организации

*Составлено автором.

Стандарт ISO, как отмечалось выше, не является аксиомой и не требует последовательного выполнения всех действий и протоколирования всего процесса, в результате чего хозяйствующие субъекты, пытающиеся повысить эффективность своих предприятий, а также уйти от многочисленных рисков, помимо базовых рекомендаций стандарта, разрабатывают свою методологию управления рисками.

Данная система индивидуализирует процессы управления рисками с учетом состояния и среды, в которой находится конкретный субъект, что в конечном итоге приводит к более эффективной работе предприятия. Документ подразумевает интеграцию риск-менеджмента во всех видах деятельности и на всех уровнях управления.

1

Однако в сравнении с COSO стандарт ISO не делает подробной проработки применения и использования риск-ориентированного подхода, поэтому, на наш взгляд, именно COSO смог произвести интеграцию со стратегией и эффективностью посредством учета рисков при формулировании стратегии в ежедневной деятельности субъекта.

Все рассмотренные стандарты, несмотря на различия, объединяет риск-ориентированный подход к ведению хозяйственной деятельности, а так как стандарты являются международными, то они еще объединяют в себе методики разных стран и представляют собой унифицированные документы для использования.

При выборе стандарта субъект может воспользоваться как какой -либо его частью, так и создать систему из нескольких стандартов в зависимости от необходимости, стратегических целей и среды, окружающей субъект. Выделим основные подходы, рекомендуемые нами для использования в хозяйственной деятельности субъекта:

• последствия риска могут быть положительными, отрицательными, но чаще всего они гибридные (или смешанные, согласно стандарту COSO);

• в процессе управления рисками необходимо анализировать каждый шаг (или процесс) с целью максимальной эффективности (стандарт FERMA);

• стандарт ИСО не предполагает деления на конкретные группы рисков, а идентифицирует их с помощью выявления источников риска, извлечением причин и событий, выведением угроз и возможностей и т.д.;

• система управления рисками в организации должна внедряться с помощью системного подхода, позволяющего планировать и осуществлять долгосрочную деятельность организации, улучшения процесса принятия решений и стратегического планирования путем формирования понимания структуры бизнес-процессов, происходящих в окружающей среде изменений, потенциальных возможностей и угроз для организации (стандарт FERMA);

• выбор стратегии реагирования на риск происходит путем сопоставления рисков и целей организации, соотношения выгоды и затрат, обязательств и ожиданий, приоритизации рисков, риск-аппетита и существенности риска (стандарты COSO и ИСО);

• система управления риском должна применяться во всей организации, на каждом ее уровне и в каждом подразделении и включает анализ портфеля рисков на уровне организации; ключевую роль играет совет директоров, или иной надзорный орган (стандарт COSO).

На сегодняшний день современная экономика достаточно неустойчива, и риск-ориентированный подход становится все более актуальным. Меняется экономика, меняются и потребности хозяйствующих субъектов, что обязывает своевременно и качественно отражать наступающие риски. FERMA, COSO и ISO - это три основных стандарта, наиболее подходящие, по нашему мнению, для современных реалий, которые могут послужить хорошим подспорьем экономическим субъектам деятельности.

Список источников

1. Risk management - Code of practice and guidance for the implementation of BS ISO 31000. URL: https://www.iso.org/iso-3iooo-risk-management.html.

2. Менеджмент риска - Свод практики и руководство по применению стандарта ISO 31100. URL: https://iso-management.com/wp-content/uploads/20i9/03/IS0-3i000-20i8. PDF.

3. Managing risk in projects BSI BS EN 62198-2014 - Application guidelines. URL: https://www.en-standard.eu/bs-en-62198-2014-managing-risk-in-projects-application-guidelines.

4. Risk Management: Guideline for Decision-Makers CAN/CSA-Q850-97 (R2009). URL: https://www.for.gov.bc.ca/HFD/library/Documents /CSA2. PDF.

5. Risk Management JIS Q 31000-2019. URL: https://www.iso.org/ stand-ard/72140.html.

6. Risk Management Standard Australian/New Zealand (SA/SNZ HB 436:2013). Guidance on the implementation of AS/NZS ISO 31000:2009. URL: https://www.mdba.gov.au/sites/default/files/pubs /sa-risk-management-guidelines-2013. PDF.

7. Systems and software engineering - life cycle processes - risk management ISO/IEC 16085: 2006 (R2017). URL: https://webstore.iec.ch /preview/info_isoiec16085%7Bed2.0%7Dru. PDF.

8. BaselII: International Convergence of Capital Measurement and Capital Standards: A Revised Framework, 2004.Базель II. URL: https://www.bis.org /publ/bcbs128.htm.

9. EnterpriseRisk Management - Integrated Framework (ERM), 2004. URL: https://www.coso.org/pages/erm-integratedframework.aspx.

10. Project Management Body of Knowledge. URL: https://biconsult.ru /files/datavault/PMBOK-6th-Edition-Ru. PDF.

11. RiskLab Switzerland. URL: https://risklab.ethz.ch.

12. Risk management - Guidelines. URL: https://www.iso.org/obp/ui/#iso: std:iso:31000:ed-2:v1:en.

13. Risk management - Principles and guidelines. URL: https://www.iso. org/standard/43i7ü.html.

14. Risk Management Standard. FERMA. URL: https://www.ferma.eu /app/ uploads/2011 /11/a-risk-management-standard-russian-version. PDF.

References

1. Risk management - Code of practice and guidance for the implementation of BS ISO 31000. URL: https://www.iso.org/iso-31000-risk-management.html.

2. Menedzhment riska - Svod praktiki i rukovodstvo po primeneniyu standarta ISO 31100. URL: https://iso-management.com/wp-content/ uploads/2019/03/ISO-31000-2018. pdf.

3. Managing risk in projects BSI BS EN 62198-2014 - Application guidelines. URL: https://www.en-standard.eu/bs-en-62198-2014-managing-risk-in-projects-application-guidelines.

4. Risk Management: Guideline for Decision-Makers CAN/CSA-Q850-97 (R2009). URL: https://www.for.gov.bc.ca/HFD/library/Documents /CSA2. pdf.

5. Risk Management JIS Q 31000-2019. URL: https://www.iso.org /standard/72140.html.

6. Risk Management Standard Australian/New Zealand (SA/SNZ HB 436:2013). Guidance on the implementation of AS/NZS ISO 31000:2009. URL: https://www.mdba.gov.au/sites/default/files /pubs/sa-risk-management-guidelines-2013. pdf.

7. Systems and software engineering - life cycle processes - risk management ISO/IEC 16085: 2006 (R2017). URL: https://webstore.iec.ch /preview/info_isoiec16085%7Bed2.0%7Dru.pdf.

8. BaselII: International Convergence of Capital Measurement and Capital Standards: A Revised Framework, 2004.Bazel' II. URL: https://www.bis. org/publ/bcbs128.htm.

9. EnterpriseRisk Management - Integrated Framework (ERM), 2004. URL: https://www.coso.org/pages/erm-integratedframework.aspx.

10. Project Management Body of Knowledge. URL: https://biconsult.ru/files/datavault/PMBOK-6th-Edition-Ru. pdf.

11. RiskLab Switzerland. URL: https://risklab.ethz.ch.

12. Risk management - Guidelines. URL: https://www.iso.org/obp /ui/#iso:std:iso:31000:ed-2:v1:en.

13. Risk management - Principles and guidelines. URL: https://www.iso. org/standard/43170.html.

14. Risk Management Standard. FERMA. URL: https://www.ferma.eu/app/ uploads/2011/11/a-risk-management-standard-russian-version. pdf.

Статья принята к публикации 14.03.2022/ The article has been accepted for publication 14.03.2022.

Информация об авторе:

Екатерина Михайловна Кот, заведующая кафедрой бухгалтерского учета и аудита, кандидат экономических наук, доцент

Information about the authors:

Ekaterina Mikhailovna Kot, Head of the Department of Accounting and Audit, Candidate of Economic Sciences, Associate Professor